i |
COMPOSITION |
Ce dossier est divisé en plusieurs thèmes, qui seront ajoutés au fur et à mesure pour une meilleure visiblité:
0) PRESENTATION (Et pour les discussions)
1) SECURITE ET VIE PRIVEE
2) ANNOYANCES (Pour lutter sur ce qui contrarie au quotidien)
3) OUTILS NAVIGATEURS
4) MULTIMEDIA - Vidéo - Graphisme - ...
5) BUREAUTIQUE/PRODUCTIVITE
6) DIVERS
7) A DESINSTALLER - A NE PAS INSTALLER
8) LES MOTEURS DE RECHERCHE (En travaux)
La base, pour savoir ce que sont les extensions (Ne pas négliger les liens) https://www.malekal.com/quest-ce-que-ex ... -internet/
--------------------------------------------------------------------------------------------
Edit : Mise à jour au 12/11/2024
A NE PAS UTILISER OU A DESINTALLER (Du fait de la dangerosité ou de l'obsolescence)
Le sujet des AD BLOCKERS (Bloqueur de publicités) est dans une section à part
JDOWNLOADER - Possiblement dangereux pour la vie privée -
https://addons.mozilla.org/fr/firefox/a ... ownloader/
La subtilité de la chose c'est que Jdownloarder n'existe pas dans le magasin de Firefox, mais les auteurs qui ne peuvent passer par la porte, passent par la fenêtre des toilettes depuis plus de 15 ans pour inciter les utiliseurs à user de leur programme via une extension
Je ne vais pas revenir sur ce programme puisque tout est dit ici :
viewtopic.php?t=70676
WOT - Web Of Trust N'est pas aussi fiable qu'il le prétend
https://addons.mozilla.org/fr/firefox/a ... sing-tool/
QU'est ce que wot , https://www.malekal.com/wot-web-of-trus ... dangereux/
Il faut savoir qu'on n'est plus en 2010 les menaces ont évolué, et il faut connaitre le fonctionnement de WOT
WOT utilise des listes noires et blanches pour évaluer les sites.
Ainsi, il sera toujours en retard notamment pour les sites qui s’ouvrent et se ferment rapidement.
Par exemple, WOT ne protège pas contre tous les sites malfaisants issus des moteurs de recherches, notamment ceux du SEO empoisonnement : redirections recherches Google
Encore pire contre les sites et adresses avec une courte durée de vie, comme quelques heures comme on le voit avec les stealers actuellement (enfin de puis 3 ou 4 ans) et même certains sites de phishing
WOT ne protège pas non plus contre les exploits sur site WEB et attaques Drive-by-download. Si le site est en catégorie sûr et qu’il est piraté pour charger un JavaScript malveillant, WOT ne le verra pas.
Il ne protège pas des liens de téléchargement de programme malveillant.
Il ne sera pas efficace contre les campagnes importantes de mises en ligne de sites avec des adresses aléatoires et éphémères.
Encore pire ; Ils vendent les données utilisateurs personnelles (Donc identification de l'utilisateur) et non personnelles
Tout est indiqué ici https://www.mywot.com/extension-privacy
Il faut mieux utiliser le module de MBAM (MalwareBytes) qui protège notamment des liens externes et donc va plus loin.
https://addons.mozilla.org/fr/firefox/a ... lwarebytes
Sinon pour la petite histoire sur ce que faisait WOT... D'accord c'est le passé, mais cela n'inspire pas confiance
viewtopic.php?t=56351
DISCONNECT - Perso je ne conseille pas cette extension -
https://addons.mozilla.org/fr/firefox/addon/disconnect/
Décrit comme
En fait il ne bloque QUE les publicités portant atteinte à la vie privée"Il détecte les mouchards, les bogues Web, les pixels et les balises placés sur les pages Web par Facebook, Google et plus de 500 autres réseaux publicitaires, fournisseurs de données sur le comportement et éditeurs Web, toutes ces sociétés étant intéressées par votre activité."
Il fait la meme chose que Ghostery mais en plus propre.. En apparence
Disconnect Private Browsing n'est pas conçu pour être un bloqueur de publicités. Il est conçu pour empêcher les entreprises, dont certaines diffusent des publicités, de suivre le comportement de votre navigateur.
Ce module semble faire doublon, car les listes sont déjà incluses dans les options de Firefox à travers l'option de protection contre le suivi.
Le seul avantage du module de disconnect, c'est que contrairement à Firefox, ou d'Ublock Origin, (si on l'ajoute) c'est que la liste vient de son propre serveur disconnect.me
Le fonctionnement :
- Les requêtes de recherche sont acheminées via les serveurs de Disconnect, "ce qui donne l'impression que les requêtes proviennent de Disconnect au lieu de l'ordinateur d'un utilisateur spécifique"
- En conséquence, les moteurs de recherche sont empêchés (bloqués) de transmettre des mots-clés aux sites visités à partir des pages de résultats de recherche.
- Toutes les requêtes sont cryptées, ce qui empêche les FAI de les voir.
- Et en plus de cela, Disconnect n'enregistre aucun mot clé, information personnelle ou adresse IP après avoir acheminé votre requête vers ses propres serveurs.
Le GROS soucis c'est que derrière on a une société qui a surgi dont on ne sait où, dont le CTO Patrick Jackson, est un ex ingénieur NSA avec des ex ingénieurs de chez Google
Comme le soulignait l'ex fondateur de DISCONNECT
"Vos recherches sont tout sauf privées"(...) "Les moteurs de recherche, et même les sites Web et les fournisseurs de services Internet, peuvent enregistrer vos recherches et les associer à votre vrai nom via vos comptes d'utilisateur
Patrick Jakson avait ajouté "cela se produit même lorsque vous n'êtes pas connecté à un autre service "Même si vous ne vous connectez jamais à un compte, les moteurs de recherche et de nombreux sites Web enregistrent généralement vos recherches et les connectent à une adresse IP, ce qui peut permettre aux entreprises d'identifier votre ordinateur de manière unique."
Une technique, qui n'est pas inconnue de la NSA donc :-)
La première mouture de DISCONNECT manipulait les indicateurs about: config liés aux suggestions de recherche (séparés de son champ de recherche, et liés à l'envoi d'informations aux moteurs de recherche au fur et à mesure que vous les tapiez), alors qu'on nous annonçait aucune activité commerciale et qu'il était interdit (politique Mozilla) aux addons de faire cela secrètement.
Mozilla s'est ensuite associé à eux pour ses listes anti-pistage, avec 2 modes de protection de suivi inutiles, verrouillés contre la modification de l'utilisateur.
Au delà de cela la sté propose des outils pour IOS, et un VPN (soumis aux lois US)
Pour Firefox, Ublock Origin etc, Il faut savoir que les listes DISCONNECT sont téléchargées sur notre disque dur depuis le cloud d’Amazon...
On ne sait pas ce qui se fait derrière, et en plus comme cela appartient à Amazon... (Il faut connaitre le background d'Amazon pour s'en méfier)
Donc soit on utilise la liste de chez DISCONNECT de leur serveur soit on prend celle sur Amazon. On a l'imprssion de tomber deCharybde en Scylla :-)
Disconnect donc, est un complément d'Ublock Origin car les annonces publicitaires elles-mêmes ne sont pas bloquées par Disconnect ou Privacy Badger, et pour celles qui sont acceptables, se base sur les listes de l''Electronic Frontier Foundation (qui fournit Privacy Badger)
Point négatif : Ne donne que son plein potentiel dans la version payante, sont mises en avant ses recommandations Microsoft, Firefox.. qui datent de 2015 et "peut" faire doublon avec un Ublock Origin bien configuré
Peut être redondant avec la gestion des cookies de Firefox
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15
UNIVERSAL BYPASS - Obsolète - N'est plus maintenu. Est remplacé par FastForward
https://addons.mozilla.org/en-US/firefo ... sal-bypass
https://github.com/Sainan/Universal-Bypass
Les URL cibles sont ouvertes directement lorsque vous ouvrez un lien de tout service de raccourcissement d'URL qu'il prend en charge. Bien que vous puissiez voir la page intermédiaire pendant un bref instant, vous serez automatiquement redirigé vers l'URL cible par l'extension.
La liste comprend des services populaires tels que adf.ly, adfoc.us, linkbucks, linkshrink ou des modèles de raccourcisseur d'URL GemPixel.
Point positif : Open source
Point négatif : goo.gl et bit.ly sont en tête du hit-parade des raccourcisseurs d'url de suivi, bloqués par de nombreux outils de confidentialité et ne sont pas gérés
HTTPS EVERYWHERE - Obsolète- (même si encore régulièrement téléchargé et conseillé)
https://addons.mozilla.org/fr/firefox/a ... verywhere/
Site auteur : https://www.eff.org/https-everywhere
Se décrit comme "Beaucoup de sites web offrent une prise en charge limitée pour le chiffrement via HTTPS, mais la rendent difficile à utiliser. Par exemple, ils peuvent utiliser une adresse par défaut non chiffrée avec HTTPS, ou proposer sur des pages chiffrées uniquement des liens qui retournent sur le site non chiffré.
L’extension HTTPS Everywhere résout le problème en redirigeant toutes les requêtes de ces sites vers HTTPS"
L'EFF qui est derrière cette extention évoque clairement son obsolescence, avec comme constat le fait que HTTPS s'est démocratisé sous l'impulsion de Let's Encrypt. https://www.eff.org/deeplinks/2021/09/h ... everywhere
De plus les navigateurs ont globalement implémenté un mode HTTPS-Only ou HTTPS-First
Dans Firefox (Depuis la version 100)il faut aller dans : Paramètres> Confidentialité et sécurité> Faites défiler vers le bas > Activer le mode HTTPS uniquement
Selon un rapport de Mozilla sur le mode HTTPS-Only de Firefox avec des données de fin 2020, 92,8 % des pages web sont chargées via des connexions HTTPS. Le mode HTTPS-Only de Firefox n'entre en action que pour 3,5 % des pages web.
L’EFF a conscience que son module est encore présent dans bien des navigateurs. Elle n’a donc pas l’intention de faire une transition brutale : l’extension sera certes dépréciée, mais en 2022. Elle passera alors dans un mode maintenance et ne sera plus vraiment mise à jour. Puis elle sera désactivée.
Est ce pour cela que les sites en HTTP ont disparu ne serait ce qu'en France ? Non
Par ex le site www.jeuxvideo.com n'est passé en HTTPS qu'en 2021
De nombreux sites régionaux sont en HTTP (mais disposent de plus en plus de la version HTTPS
Peut être remplacé pour ceux souhaitent conserver certaines fonctions par HTTPZ (voir le dossier Securité/Vie privée viewtopic.php?f=36&t=71117
INVIDITION - Obsolète -
Est remplacé par PRIVACY REDIRECT https://addons.mozilla.org/fr/firefox/a ... y-redirect lui même devenu obsolète et remplacé par LIBREDIRECTION viewtopic.php?p=548510#p548510
Cependant, Invidition est toujours disponible sur le magasin de Mozilla
https://addons.mozilla.org/fr/firefox/addon/invidition/ même si il est proposé d'utiliser à la place PRIVACY REDIRECT
Présentation et usage sur viewtopic.php?t=66849 (meme fonctionnement pour PRIVACY REDIRECT
(autres détails dans la partie VIE PRIVEE et SECURITE viewtopic.php?t=71117
PRIVACY REDIRECT
https://addons.mozilla.org/fr/firefox/a ... -redirect/
N'est plus suivi depuis juin 2021 (mais toujours dispo dans le store de Firefox au 17/12/2023)
Remplacé par LIBREDIRECTION viewtopic.php?p=548510#p548510
PRIVACY BADGER - Obsolète -
A eu ses heures de gloire.Pour ma part je considère cette extension comme dépréciée voire inutile
https://addons.mozilla.org/fr/firefox/a ... -badger17/
Sur le forum : viewtopic.php?t=55646
Privacy Badger est une extension gratuite proposée par la fondation Electronic Frontier (EFF).
Elle tente de protéger la vie privée de l’internaute et limite les pistages sur la toile.
La protection de Privacy Badger fonctionne de la même manière que les extensions telles que Adblock Plus (sur lesquelles il était basé),
Au lieu de conserver des listes de ce qu'il faut bloquer, Privacy Badger découvre automatiquement les trackers en fonction de leur comportement.
Privacy Badger envoie le signal Global Privacy Control pour vous retirer du partage et de la vente de données, et le signal Do Not Track pour dire aux entreprises de ne pas vous suivre. Si les trackers ignorent vos souhaits, Privacy Badger apprendra à les bloquer.
Privacy Badger remplace les trackers potentiellement utiles (lecteurs vidéo, widgets de commentaires, etc.) par des espaces réservés à activer par clic, et supprime le suivi des clics sur les liens sortants sur Facebook et Google
Cette extension peut faire double emploi avec les nouvelles fonctionnalités de Firefox concernant les protections "strictes" de suivi et la gestion des cookies
En fait c'est l'équivalent de la protection intégrée des trackers de Firefox, mais avec une différence clé : PrivacyBadger peut découvrir automatiquement de nouveaux trackers avec le "mode apprentissage" qui faisait son intérêt (cependant cela crée parfois des incompatibilités).
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15
Points négatifs :
Son apprentissage local est désactivé par défaut. Depuis qu'ils ont désactivé l'heuristique, Privacy Badger bloque simplement les cookies tiers de la liste jaune. Garder une extension distincte pour bloquer les cookies de ˜800 domaines n'a aucun sens lorsque vous utilisez uBlock Origin avec des dizaines de milliers de domaines dans les listes de filtres.
Important : Il est détectable, si on active l'heuristique, c'est-à-dire qu'il ajoute des informations supplémentaires à votre empreinte digitale. Même malgré l'apprentissage local désactivé, certaines de ses méthodes de travail sont toujours détectables (code de fonction : falsification de l'API détectée). Et si vous activez l'apprentissage local, Privacy Badger peut devenir encore plus détectable.
En outre, il envoie par défaut les en-têtes Global Privacy Control et Do Not Track (que même l'un de ses créateurs a qualifié d'"expérience ratée"), ce qui est inutile et ne donne que des bits supplémentaires pour la prise d'empreintes digitales.
PRIVACY POSSUM - Une extension boostée de Privacy Badger - Obsolète -
viewtopic.php?t=60381
D'après son auteur, qui est un ancien développeur de l'extension Privacy Badger de l'EFF, celle ci fonctionne par heuristique (donc pas de liste noire ou blanche) mais utilise aussi une copie de la liste des suffixes publics de Mozilla, ainsi que la liste des premières parties multi-domaines de Privacy Badger
Certaines fonctionnalités de Privacy Possum ne sont disponibles dans aucune des extensions uBlock, uMatrix, HTTPS Everywhere, Decentraleyes,...
Néanmoins, cette extension n'est plus suivie et je ne la conseille plus
Actuellement elle casse plein de fonctionnalités sur de nombreux sites et les bugs ne sont pas corrigés
Exemple : Dans Epic Games Store, vous ne pouvez acheter aucun jeu, car cette extension ne termine pas le processus.
Dans AliExpress, vous ne pouvez ouvrir aucun message avec les vendeurs à moins que cette extension ne soit désactivée.
Certains veulent se lancer dans un fork de cette extension, donc Wait and see...
Mais Privacy_Possum est obsolète, en ce qui concerne Firefox.
Si le mode Strict est activé dans les paramètres de Firefox> Confidentialité et sécurité> Protection de suivi améliorée, l'anti-empreintes digitales native et les autres protections de confidentialité sont fondamentalement meilleures que celles offertes par Privacy Possum
Par contre avec le mode Strict de Firefox, il y a le risque de ne pas pouvoir afficher/lire de nombreux sites
Peut être redondant avec la gestion des cookies de Firefox
https://blog.mozilla.org/security/2021/ ... rotection/
Pour les détails et activation de cette fonction de Mozilla voir (dernier message) viewtopic.php?t=64996&start=15
NANO AD BLOCKER et NANO DEFENDER - Obsolète -
https://addons.mozilla.org/fr/firefox/a ... r-firefox/
NANO Ad Blocker n'existe plus et il y a une sombre histoire derrière les outils NANO viewtopic.php?p=499602#p499602
Comme décrit dans le lien on peut intégrer NANO DEFENDER dans uBlock Origin
https://github.com/jspenguin2017/uBlock ... aster/list
mais les listes dont on ne sait si une grande partie est toujours d'actualité ne sont plus tenues à jour depuis 2 ans
https://github.com/NanoAdblocker/NanoFilters
Les outils NANO ont eu leurs heures de gloire (même code source que uBlock Origin) mais sont à désinstaller (on les voit encore en 2022 chez certains utilisateurs d'où le fait que je parle de ce module dans cette liste)
Point Négatif : Obsolète en tant qu'application (uBlock Origin a pris le relais et dispose de sa propre liste avec des correctifs anti-adblock,)
Mêmes les listes de NANO ne sont plus à jour
BLOCKULICIOUS - Obsolète -
N'est pas dangereux mais n'est PLUS DU TOUT mis à jour. Je l'indique car je le vois encore régulèrement dans les rapports FRST
Il existe des solutions alternatives (voir plus haut dans la liste : ex : Netcraft Extension)
DECENTRALEYES - Obsolète -
https://addons.mozilla.org/en-US/firefo ... ntraleyes/
L'objectif de ce module complémentaire est d'éliminer les intermédiaires en fournissant une livraison ultra-rapide de fichiers locaux (groupés) pour améliorer la confidentialité en ligne.
En clair, il remplace les ressources CDN par des ressources locales pour empêcher le suivi via la livraison CDN (LocalCDN est une meilleure alternative mise à jour). Ce type de protection est toujours nécessaire, car la prévention de suivi intégrée de Firefox ne le fait pas.
Protège la vie privée en évitant les grands réseaux de livraison qui prétendent offrir des services gratuits.
Complète les bloqueurs réguliers tels que uBlock Origin, Adblock Plus, et al.
Obsolète : Les ressources de decentraleyes sont tellement obsolètes qu'elles ne couvrent plus rien de significatif. et peut etre remplacé par LocalCDN,[/b] même si Decentraleyes est "testé et recommandé par Mozilla"
TRACKMENOT - Obsolète - Est le seul module qui peut fonctionner avec AdNauseam sans le perturber
https://addons.mozilla.org/fr/firefox/addon/trackmenot/
Site source : https://github.com/vtoubiana/TrackMeNot
Protège les utilisateurs contre le profilage des données de recherche en envoyant des requêtes aléatoires aux moteurs de recherche populaires. Veuillez visiter http://cs.nyu.edu/trackmenot/ pour une ... détaillée.
Point négatif : N'est plus suivi. Seule la version Chrome, qui est un fork de la version Firefox continue son bonhomme de chemin.
Son remplaçant amélioré est AdNaseaum
A noter que tout comme nombres d'extensions qui "osent" toucher à tout ce qui se rapporte à la pub, au tracking, ...TrackMenot et AdNauseaum font partie de ces programmes bannis du store de Google (donc pas dispos sous Chrome/chromium dans le magasin)
https://freedom-to-tinker.com/2017/01/2 ... ptable-ad/
Pire, la version Chrome Trackmenot a subi une deuxième punition de la barre de Google, accusant l'extension de conternir un malware et ce.. 3 ans après son dépot sur le store alors que le code n'a pas évolué (ils sont réactifs :-)
Evidemment il n'en n'est rien
https://nitter.42l.fr/vtoubiana/status/ ... 7636698113
On peut s'étonner de ce bannissement, surtout que si on prend AdNauseaum, celui ci est basé sur uBlock Origin qui lui est autorisé sur le store de Google
Une explication possible : "Google est aussi une régie qui fait de la pub au click, donc en tant que régie avoir une application qui génère de faux clic peut être problématique, parce que ça reviens à ce que la régie escroque ses annonceurs."
Juste pour embêter Google voici la façon d'installer AdNauseaum sur Chrome et autres navigateurs basés sur Chromium (Vivaldi, Comodo Dragon etc)
https://github.com/dhowe/AdNauseam/wiki ... d-browsers
FORGET ME NOT - Forget cookies & other data Obsolète
https://addons.mozilla.org/fr/firefox/a ... et_me_not/
Si on lit le descriptif il y a pas mal de fonctionnalités qui en font un bonne extension (et elle... l'était)
MAIS, bien que figurant dans les "recommandé" de Firefox, l'appli n'est plus à jour depuis 2 ans et l'auteur à notifié le gel du developpement
https://github.com/Lusito/forget-me-not/issues/288
Je la place donc dans les "à désinstaller" car meme si en apparence l'appli fait le boulot, si on se réfère aux avis utilisateurs ce n'est pas le cas et en plus je l'ai vu encore récemment dans les extensions conseillées en 2022
uMATRIX (Peut etre redondant avec uBlock Origin)
https://addons.mozilla.org/en-US/firefox/addon/umatrix/
Sur le site : https://www.malekal.com/umatrix/
Cette extension est un no script déguisé en forteresse et se décrit comme " uMatrix est un pare-feu qui fonctionne en mode bloc-tout/autoriser-exceptionnellement"
C'est un véritable couteau suisse, mais comme tous les programmes complets ou presque, il faut passer des heures, jours, semaines... à tout bien configurer tout en sachant ce que l'on fait (comme un HIPS qui va vous demander toutes les 20 secondes si il faut autoriser svchost exe à communiquer à l'extérieur)
Lorsqu'on l'utilise on note des similitudes avec Ublock, ce qui est normal puisqu'il y a le même auteur derrière
Du reste dans uBlock Origin on retrouve les memes https://github.com/gorhill/httpswitchbo ... trix-cells que dans uMatrix
Point négatif : Depuis juillet 2021 (uMatrix 1.4.2 a été publié avec un correctif pour unr vulnérabilité) c'est le calme plat et l'auteur a tout arrêté en 2020 ne fournissant pas d'autre explication que
https://github.com/uBlockOrigin/uMatrix ... -694988696
Une autre fois il avait dit qu' uBO en mode difficile offre pratiquement le même niveau de protection que umatrix mais est plus facile à utiliser
Globalement il considère qu'Ublock fait le même boulot, ce qui n'est pas l'avis de nombreux spécialistes (Ce que fait uMatrix ne peut être compensé par uBlock Origin seul.)
uBlockOrigin peut faire une liste blanche mais pas aussi granulaire que uMatrix, et il est IMPOSSIBLE de maintenir à un instant T une liste noire complète vu les millions de sites qui apparaissent/disparaissent chaque jour, ce qui n'est pas le cas d'une simple liste blanche
SAUF que rares sont les gens prêts à s'investir dans un programme autrement que par des cases à cocher sans bien comprendre ce qu'ils font
Pour ma part, ne peut pas considérer cette extension comme obsolète pour l'instant (en attendant que le web évolue)
Quant à l' usage.. Est ce utile ? C'est comme utiliser un HIPS au lieu d'un simple firewall, cela ne sert pas pour la majorité des gens qui devront se diriger vers Ublock Origin
Donc...
(Copyright "Terminator". .Oui oui j'ai de bonnes références cinématographiques :-)Vieux ... mais pas obsolète
-----------------------
Le "- Possibiement dangereux pour la vie privée - " ne reflète pas mon avis sur la question. C'est juste pour éviter que Malekal se tape un procès ou des injonctions d'avocats pour faire disparaitre la chose
Ce qui fait que chacun est libre d'installer .. ou pas